Technik

OpenSSL gefährdet: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). Bild: Adobe Stock / titima157

  • Artikel teilen:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 13.10.2024 ein Update zu einer am 28.08.2016 bekanntgewordenen Sicherheitslücke für OpenSSL veröffentlicht. Betroffen von der Sicherheitslücke sind die Betriebssysteme Appliance, CISCO Appliance, F5 Networks, Linux, UNIX und Windows sowie die Produkte Cisco Nexus 7000, Cisco Nexus 5000, Cisco Nexus 1000V, Cisco TelePresence Video Communication Server, Ubuntu Linux, Open Source CentOS, Cisco Wireless LAN Controllers, Cisco Unified Communications Domain Manager (CUCDM), Cisco Prime Collaboration, Cisco AnyConnect Secure Mobility Solution, Cisco Email Security Appliance, Cisco Unity Express, Cisco Digital Media Manager, Cisco IOS XE, Cisco Emergency Responder, Cisco Unity Connection, Cisco Intrusion Prevention System (IPS), Cisco IP Phone, Cisco Network Analysis Module, Cisco Unified Communications Manager (CUCM), Cisco Unified Contact Center Enterprise, Cisco Unified MeetingPlace (MP), Cisco Wide Area Application Services, Debian Linux, IBM InfoSphere Information Server, HPE HP-UX, Red Hat Enterprise Linux, SUSE Linux Enterprise Server, Cisco Security Manager (CSM), F5 Enterprise Manager, Cisco Secure Access Control Server (ACS), Cisco Application Networking Manager, Cisco Prime Infrastructure, Cisco MDS 9000, Cisco WebEx Meetings Server, Cisco WebEx Node for MCS, F5 BIG-IP, F5 FirePass, F5 WAN Optimization Manager, F5 WebAccelerator, SUSE Linux, HP LaserJet, Cisco WebEx Meeting Center, Cisco Unified Contact Center Express (UCCX), Cisco Show and Share, Cisco ACE, Cisco ONS, Cisco Unified IP Phone, Cisco Nexus, Xerox WorkCentre, EMC VNXe3200, Cisco Nexus 6000, Cisco Nexus 9000, Oracle Linux, Cisco Packet Tracer, Cisco Advanced Malware Protection, Open Source OpenSSL, HPE SiteScope, NetApp OnCommand Unified Manager, Cisco Aironet Access Point, Cisco Small Business 300 Series Managed Switches, HPE Integrated Lights-Out, Xerox FreeFlow Print Server, Juniper Junos Space, Dell NetWorker, Arista EOS, Cisco IOS, Cisco Video Surveillance und IBM Rational Build Forge.

Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: IBM Security Bulletin 7173018 (Stand: 14.10.2024). Weitere nützliche Links werden weiter unten in diesem Artikel aufgeführt.

Sicherheitshinweis für OpenSSL - Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Base Score: 6,5
CVSS Temporal Score: 5,7
Remoteangriff: Ja

Zur Bewertung der Verwundbarkeit von Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser priorisieren zu können. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Temporal Score fließen über die Zeit veränderbare Rahmenbedingungen in die Bewertung ein. Das Risiko der aktuellen Schwachstelle wird nach dem CVSS mit einem Base Score von 6,5 als "mittel" eingestuft.

OpenSSL Bug: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2016-2183.

Von der OpenSSL-Sicherheitslücke betroffene Systeme im Überblick

Betriebssysteme
Appliance, CISCO Appliance, F5 Networks, Linux, UNIX, Windows

Produkte
Cisco Nexus 7000 (cpe:/h:cisco:nexus_7000)
Cisco Nexus 5000 (cpe:/h:cisco:nexus_5000)
Cisco Nexus 1000V (cpe:/h:cisco:nexus_1000v)
Cisco TelePresence (cpe:/h:cisco:telepresence_video_communication_server)
Ubuntu Linux 12.04 LTS (cpe:/o:canonical:ubuntu_linux)
Open Source CentOS (cpe:/o:centos:centos)
Cisco Wireless LAN Controllers (cpe:/a:cisco:wireless_lan_controllers)
Cisco Unified Communications Domain Manager (CUCDM) (cpe:/a:cisco:unified_communications_domain_manager)
Cisco Prime Collaboration (cpe:/a:cisco:prime_collaboration)
Cisco AnyConnect Secure Mobility Solution (cpe:/a:cisco:anyconnect_secure_mobility_client)
Cisco Email Security Appliance (cpe:/h:cisco:email_security_appliance)
Cisco Unity Express (cpe:/h:cisco:unity_express)
Cisco Digital Media Manager (cpe:/a:cisco:digital_media_manager)
Cisco IOS XE (cpe:/o:cisco:ios_xe)
Cisco Emergency Responder (cpe:/a:cisco:emergency_responder)
Cisco Unity Connection (cpe:/a:cisco:unity_connection)
Cisco Intrusion Prevention System (IPS) (cpe:/h:cisco:intrusion_prevention_system)
Cisco IP Phone (cpe:/h:cisco:ip_phone)
Cisco Network Analysis Module (cpe:/h:cisco:network_analysis_module)
Cisco Unified Communications Manager (CUCM) (cpe:/a:cisco:unified_communications_manager)
Cisco Unified Contact Center Enterprise (cpe:/a:cisco:unified_contact_center_enterprise)
Cisco Unified MeetingPlace (MP) (cpe:/a:cisco:unified_meetingplace)
Cisco Wide Area Application Services (cpe:/a:cisco:wide_area_application_services)
Debian Linux Jessie (8.0) (cpe:/o:debian:debian_linux)
IBM InfoSphere Information Server 11.7 (cpe:/a:ibm:infosphere_information_server)
HPE HP-UX (cpe:/o:hp:hp-ux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
SUSE Linux Enterprise Server (cpe:/o:suse:linux_enterprise_server)
Cisco Security Manager (CSM) (cpe:/a:cisco:security_manager)
F5 Enterprise Manager (cpe:/a:f5:enterprise_manager)
Cisco Secure Access Control Server (ACS) (cpe:/a:cisco:secure_access_control_server)
Cisco Application Networking Manager (cpe:/a:cisco:application_networking_manager)
Cisco Prime Infrastructure (cpe:/a:cisco:prime_infrastructure)
Cisco MDS 9000 (cpe:/o:cisco:mds_9000)
Cisco WebEx Meetings Server (cpe:/a:cisco:webex_meetings_server)
Cisco WebEx Node for MCS (cpe:/a:cisco:webex_node_for_mcs)
F5 BIG-IP (cpe:/a:f5:big-ip)
F5 FirePass (cpe:/a:f5:firepass)
F5 WAN Optimization Manager (cpe:/a:f5:big-ip_wan_optimization_manager)
F5 WebAccelerator (cpe:/h:f5:big-ip_webaccelerator)
SUSE Linux (cpe:/o:suse:suse_linux)
HP LaserJet (cpe:/h:hp:laserjet)
Cisco WebEx Meeting Center (cpe:/a:cisco:webex_meeting_center)
Ubuntu Linux 14.04 LTS (cpe:/o:canonical:ubuntu_linux)
Cisco Unified Contact Center Express (UCCX) (cpe:/h:cisco:unified_contact_center_express)
Cisco Show and Share (cpe:/a:cisco:show_and_share)
Cisco ACE (cpe:/a:cisco:application_control_engine_software)
Cisco ONS (cpe:/h:cisco:ons)
Cisco Unified IP Phone (cpe:/h:cisco:unified_ip_phones)
Cisco Nexus 2000 (cpe:/h:cisco:nexus)
Xerox WorkCentre (cpe:/h:xerox:workcentre)
EMC VNX2 (cpe:/h:emc:vnx)
Cisco Nexus 6000 (cpe:/h:cisco:nexus_6000)
Cisco Nexus 9000 (cpe:/h:cisco:nexus_9000)
Oracle Linux (cpe:/o:oracle:linux)
Cisco Packet Tracer (cpe:/a:cisco:packet_tracer)
Cisco Advanced Malware Protection (cpe:/h:cisco:advanced_malware_protection)
Ubuntu Linux 16.04 LTS (cpe:/o:canonical:ubuntu_linux)
Open Source OpenSSL <1.1.0 (cpe:/a:openssl:openssl)
Open Source OpenSSL 1.1.0 (cpe:/a:openssl:openssl)
HPE SiteScope (cpe:/a:hp:sitescope)
NetApp OnCommand Unified Manager (cpe:/a:netapp:oncommand_unified_manager)
Cisco Aironet Access Point (cpe:/o:cisco:aironet_access_point_software)
Cisco Small Business 300 Series Managed Switches (cpe:/h:cisco:small_business_300_series_managed_switches)
HPE Integrated Lights-Out 4 (cpe:/h:hp:integrated_lights-out)
Xerox FreeFlow Print Server (cpe:/a:xerox:freeflow_print_server)
Juniper Junos Space <21.1R1 (cpe:/a:juniper:junos_space)
Juniper Junos Space 21.1R1 (cpe:/a:juniper:junos_space)
Dell NetWorker <19.10 (cpe:/a:dell:networker)
Dell NetWorker 19.10 (cpe:/a:dell:networker)
Arista EOS (cpe:/o:arista:arista_eos)
Cisco IOS (cpe:/o:cisco:ios)
Cisco Video Surveillance (cpe:/a:cisco:video_surveillance_software)
IBM Rational Build Forge <8.0.0.27 (cpe:/a:ibm:rational_build_forge)
IBM Rational Build Forge 8.0.0.27 (cpe:/a:ibm:rational_build_forge)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Anwender der betroffenen Anwendungen sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie diese zeitnah.
  2. Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin 7173018 vom 2024-10-14 (13.10.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7173018

Dell Knowledge Base Article (25.01.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/en-us/000221474/dsa-2024-059-security-update-for-dell-networker-multiple-components-vulnerabilities

HP Security Bulletin HPSBPI03823 vom 2022-12-06 (05.12.2022)
Weitere Informationen finden Sie unter: https://support.hp.com/us-en/document/ish_7328903-7328970-16/HPSBPI03823

IBM Security Bulletin 6836869 vom 2022-11-04 (03.11.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-ibm-infosphere-information-server-is-vulnerable-to-sweet32-birthday-attack-cve-2016-2183/

Oracle Linux Security Advisory ELSA-2022-9272 vom 2022-04-08 (10.04.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-9272.html

Juniper Security Advisory JSA11174 vom 2021-04-16 (15.04.2021)
Weitere Informationen finden Sie unter: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11174

Juniper Security Advisory JSA11172 vom 2021-04-16 (15.04.2021)
Weitere Informationen finden Sie unter: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11172

Oracle Linux Security Advisory ELSA-2021-9150 vom 2021-04-01 (31.03.2021)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2021-9150.html

Red Hat Security Advisory RHSA-2020:3842 vom 2020-10-01 (30.09.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:3842

EMC Security Advisory 542344 vom 2020-03-31 (30.03.2020)
Weitere Informationen finden Sie unter: https://www.dell.com/support/security/de-de/details/542344/DSA-2020-072-Dell-EMC-VNX2-Family-Security-Update-for-Multiple-Third-Party-Component-Vulnerabilit

Red Hat Security Advisory RHSA-2019:2859 vom 2019-09-27 (26.09.2019)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2019:2859

Oracle Linux Security Advisory ELSA-2019-4747 vom 2019-08-16 (18.08.2019)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2019-4747.html

Xerox Mini Bulletin XRX19M (30.07.2019)
Weitere Informationen finden Sie unter: https://security.business.xerox.com/wp-content/uploads/2019/06/cert_Security_Mini_Bulletin_XRX19M_for_WC57xx.pdf

Red Hat Security Advisory RHSA-2019:1245 vom 2019-05-20 (20.05.2019)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2019:1245

Oracle Linux Security Advisory ELSA-2019-4581 vom 2019-03-13 (13.03.2019)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2019-4581.html

Fortinet PSIRT Advisory FG-IR-17-173 (03.03.2019)
Weitere Informationen finden Sie unter: https://fortiguard.com/psirt/FG-IR-17-173

NetApp Security Advisory NTAP-20170119-0001 vom 2019-02-07 (07.02.2019)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20170119-0001/

Dell/EMC Knowledge Base Article: 000529947 (30.01.2019)
Weitere Informationen finden Sie unter: https://support.emc.com/kb/529947

CentOS Security Advisory CESA-2018:2123 vom 2018-07-13 (15.07.2018)
Weitere Informationen finden Sie unter: http://centos-announce.2309468.n4.nabble.com/CentOS-announce-CESA-2018-2123-Moderate-CentOS-7-python-Security-Update-tp4645172.html

Red Hat Security Advisory RHSA-2018:2123 vom 2018-07-03 (03.07.2018)
Weitere Informationen finden Sie unter: http://rhn.redhat.com/errata/RHSA-2018-2123.html

NetApp Security Advisory NTAP-20160915-0001 vom 2018-01-30 (30.01.2018)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20160915-0001/

McAfee Security Bulletin:SB10215 (07.12.2017)
Weitere Informationen finden Sie unter: https://kc.mcafee.com/corporate/index?page=content&id=SB10215

Red Hat Security Advisory RHSA-2017:3239 vom 2017-11-16 (16.11.2017)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2017:3239

Red Hat Security Advisory RHSA-2017:3240 vom 2017-11-16 (16.11.2017)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2017:3240

Red Hat Security Advisory RHSA-2017:3113 vom 2017-11-02 (02.11.2017)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2017:3113

Red Hat Security Advisory RHSA-2017:3114 vom 2017-11-02 (02.11.2017)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2017:3114

Red Hat Security Advisory RHSA-2017:2708 vom 2017-09-13 (13.09.2017)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2017:2708

Red Hat Security Advisory RHSA-2017:2709 vom 2017-09-13 (13.09.2017)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2017:2709

Red Hat Security Advisory RHSA-2017:2710 vom 2017-09-13 (13.09.2017)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2017:2710

SUSE Security Update SUSE-SU-2017:1389-1 vom 2017-05-24 (23.05.2017)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2017/suse-su-20171389-1.html

McAfee Security Advisory (10.05.2017)
Weitere Informationen finden Sie unter: https://kc.mcafee.com/corporate/index?page=content&id=SB10197

Ubuntu Security Notice USN-3270-1 vom 2017-04-27 (27.04.2017)
Weitere Informationen finden Sie unter: http://www.ubuntu.com/usn/usn-3270-1/

NetApp Advisory Number NTAP-20170119-0001 (30.03.2017)
Weitere Informationen finden Sie unter: https://kb.netapp.com/support/s/article/ka51A00000007P2QAI/NTAP-20170119-0001?language=en_US

HPE Security Bulletin HPESBUX03725 vom 2017-03-29 (29.03.2017)
Weitere Informationen finden Sie unter: https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbux03725en_us

SUSE Security Update SUSE-SU-2017:0839-1 vom 2017-03-29 (28.03.2017)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2017/suse-su-20170839-1.html

Xerox Security Mini Bulletin XRX17D vom 2017-03-28 (28.03.2017)
Weitere Informationen finden Sie unter: https://www.xerox.com/download/security/security-bulletin/252f0-54bcf4b63fb29/cert_Mini_Security_Bulletin_XRX17D_for_ConnectKey_R17-02_v1.0.docx

SUSE Security Update SUSE-SU-2017:0726-1 vom 2017-03-17 (19.03.2017)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2017/suse-su-20170726-1.html

SUSE Security Update SUSE-SU-2017:0716-1 vom 2017-03-17 (19.03.2017)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2017/suse-su-20170716-1.html

SUSE Security Update SUSE-SU-2017:0719-1 vom 2017-03-17 (19.03.2017)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2017/suse-su-20170719-1.html

Xerox Security Bulletin XRX17-005 vom 2017-03-08 (08.03.2017)
Weitere Informationen finden Sie unter: https://www.xerox.com/download/security/security-bulletin/312e6-54a3954424112/cert_XRX17-005_FFPSv7_v9_UpdateManager_Mar2017.pdf

Xerox Security Bulletin XRX17-006 vom 2017-03-08 (08.03.2017)
Weitere Informationen finden Sie unter: https://www.xerox.com/download/security/security-bulletin/2efe6-54a395387fa39/cert_XRX17-006_FFPSv8_UpdateManager_Mar2017.pdf

Red Hat Security Advisory RHSA-2017:0462 vom 2017-03-08 (08.03.2017)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2017:0462

SUSE Security Update SUSE-SU-2017:0490-1 vom 2017-02-17 (19.02.2017)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2017/suse-su-20170490-1.html

SUSE Security Update SUSE-SU-2017:0460-1 vom 2017-02-14 (14.02.2017)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/opensuse-security-announce/2017-02/msg00023.html

HP Security Bulletin c05369403 (12.01.2017)
Weitere Informationen finden Sie unter: https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05369403

BLUECOAT Security Advisory SA133 vom 2016-12-23 (22.12.2016)
Weitere Informationen finden Sie unter: https://bto.bluecoat.com/security-advisory/sa133

HPE SECURITY BULLETIN c05323116 vom 2016-11-01 (01.11.2016)
Weitere Informationen finden Sie unter: https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05323116

SUSE Security Update SUSE-SU-2016:2470-2 vom 2016-11-01 (01.11.2016)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2016/suse-su-20162470-2.html

Update des CISCO Security Advisory CISCO-SA-20160927-OPENSSL vom 2016-10-19 (19.10.2016)
Weitere Informationen finden Sie unter: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160927-openssl?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Multiple%20Vulnerabilities%20in%20OpenSSL%20Affecting%20Cisco%20Products:%20September%202016&vs_k=1

SUSE Security Update SUSE-SU-2016:2469-1 vom 2016-10-07 (06.10.2016)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2016/suse-su-20162469-1.html

SUSE Security Update SUSE-SU-2016:2468-1 vom 2016-10-07 (06.10.2016)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2016/suse-su-20162468-1.html

F5 Security Advisory sol13167034 vom 2016-10-05 (05.10.2016)
Weitere Informationen finden Sie unter: https://support.f5.com/kb/en-us/solutions/public/k/13/sol13167034.html?ref=rss

Arista Security Advisory 0024 vom 2016-10-05 (05.10.2016)
Weitere Informationen finden Sie unter: http://www.arista.com/en/support/advisories-notices/security-advisories/1749-security-advisory-24

SUSE Security Update SUSE-SU-2016:2458-1 vom 2016-10-05 (05.10.2016)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2016/suse-su-20162458-1.html

CISCO Security Advisory CISCO-SA-20160927-OPENSSL vom 2016-09-27 (27.09.2016)
Weitere Informationen finden Sie unter: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160927-openssl?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Multiple%20Vulnerabilities%20in%20OpenSSL%20Affecting%20Cisco%20Products:%20September%202016&vs_k=1

SUSE Security Update SUSE-SU-2016:2394-1 vom 2016-09-27 (27.09.2016)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2016/suse-su-20162394-1.html

Red Hat Security Advisory RHSA-2016:1940 vom 2016-09-27 (27.09.2016)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2016:1940

SUSE Security Update Announcement ID SUSE-SU-2016:2387-1 (26.09.2016)
Weitere Informationen finden Sie unter: https://www.suse.com/de-de/support/update/announcement/2016/suse-su-20162387-1.html

Ubuntu Security Notice USN-3087-2 vom 2016-09-23 (25.09.2016)
Weitere Informationen finden Sie unter: http://www.ubuntu.com/usn/usn-3087-2/

Debian Security Advisory DSA-3673 vom 2016-09-22 (22.09.2016)
Weitere Informationen finden Sie unter: https://www.debian.org/security/2016/dsa-3673

Red Hat Knowledgebase Artikel "SWEET32: Birthday attacks against TLS ciphers with 64bit block size" (28.08.2016)
Weitere Informationen finden Sie unter: https://access.redhat.com/articles/2548661

OpenSSL Blog vom 2016-08-24 (28.08.2016)
Weitere Informationen finden Sie unter: https://www.openssl.org/blog/blog/2016/08/24/sweet32/

Paper "On the Practical (In-)Security of 64-bit Block Ciphers" von Bhargavan und Leurent vom 2016-08-28 (28.08.2016)
Weitere Informationen finden Sie unter: https://sweet32.info/SWEET32_CCS16.pdf

Versionshistorie dieses Sicherheitshinweises

Dies ist die 67. Version des vorliegenden IT-Sicherheitshinweises für OpenSSL. Bei Bekanntgabe weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie anhand der folgenden Versionshistorie nachvollziehen.

28.08.2016 - Initial Release
28.08.2016 - Version nicht vorhanden
28.08.2016 - Version nicht vorhanden
22.09.2016 - New remediations available
25.09.2016 - New remediations available
25.09.2016 - Version nicht vorhanden
26.09.2016 - New remediations available
26.09.2016 - Version nicht vorhanden
27.09.2016 - New remediations available
27.09.2016 - New remediations available
05.10.2016 - New remediations available
05.10.2016 - Version nicht vorhanden
05.10.2016 - Version nicht vorhanden
05.10.2016 - Version nicht vorhanden
06.10.2016 - New remediations available
06.10.2016 - Version nicht vorhanden
06.10.2016 - Version nicht vorhanden
01.11.2016 - New remediations available
01.11.2016 - New remediations available
01.11.2016 - Version nicht vorhanden
22.12.2016 - New remediations available
12.01.2017 - New remediations available
12.01.2017 - Version nicht vorhanden
14.02.2017 - New remediations available
19.02.2017 - New remediations available
08.03.2017 - New remediations available
08.03.2017 - New remediations available
08.03.2017 - Version nicht vorhanden
08.03.2017 - New remediations available
19.03.2017 - New remediations available
19.03.2017 - Version nicht vorhanden
28.03.2017 - New remediations available
29.03.2017 - New remediations available
29.03.2017 - Version nicht vorhanden
30.03.2017 - New remediations available
30.03.2017 - Version nicht vorhanden
27.04.2017 - New remediations available
10.05.2017 - New remediations available
23.05.2017 - New remediations available
05.07.2017 - Added references
13.09.2017 - New remediations available
02.11.2017 - New remediations available
16.11.2017 - New remediations available
16.11.2017 - New remediations available
07.12.2017 - New remediations available
30.01.2018 - New remediations available
03.07.2018 - New remediations available
15.07.2018 - New remediations available
05.11.2018 - Added references
30.01.2019 - Neue Updates von EMC aufgenommen
07.02.2019 - Neue Updates von NetApp aufgenommen
03.03.2019 - Neue Updates aufgenommen
13.03.2019 - Neue Updates von Oracle Linux aufgenommen
20.05.2019 - Neue Updates von Red Hat aufgenommen
30.07.2019 - Neue Updates von XEROX aufgenommen
18.08.2019 - Neue Updates von Oracle Linux aufgenommen
26.09.2019 - Neue Updates von Red Hat aufgenommen
30.03.2020 - Neue Updates von EMC aufgenommen
30.09.2020 - Neue Updates von Red Hat aufgenommen
31.03.2021 - Neue Updates von Oracle Linux aufgenommen
15.04.2021 - Neue Updates von Juniper aufgenommen
10.04.2022 - Neue Updates von Oracle Linux aufgenommen
03.11.2022 - Neue Updates von IBM aufgenommen
05.12.2022 - Neue Updates von HP aufgenommen
25.01.2024 - Neue Updates von Dell aufgenommen
28.08.2024 - CPE Zuordnungen korrigiert
13.10.2024 - Neue Updates von IBM aufgenommen

+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++

Folgen Sie News.de schon bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.

/roj/news.de

Themen

Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.